Diese Informationen werden Sie durch die Einrichtung von Tresorit SSO mit Azure ID führen. Sie werden eine neue Anwendung im Azure Portal auf Ihrer Konfigurationsseite für Ihr Azure Active Directory erstellen und konfigurieren müssen. Während dieser Konfiguration werden Sie GUIDs erhalten, die Sie in Tresorits Admin-Center einrichten müssen. Sobald Sie die GUIDs haben, können Sie Richtlinienprofile und Benutzer festlegen und schließlich SSO für sie aktivieren.
Wie Sie SSO in Tresorit einrichten
Eine neue Anwendung in Azure Active Directory konfigurieren
App-Registrierungen
Klicken Sie auf App-Registrierungen und erstellen Sie eine Neue Registrierung.
Eine Anwendung registrieren
Geben Sie einen Namen an und wählen Sie Single Tenant. Wir werden die Umleitungs-URIs zu einem späteren Zeitpunkt konfigurieren, da wir mehrere Werte festlegen müssen.
Konfigurieren - Branding (optional)
Sie haben die Option, einige grundlegende URLs einzustellen:
- Homepage-URL: https://web.tresorit.com
- Nutzungsbedingungen-URL: https://tresorit.com/terms-of-use
- Datenschutzerklärung-URL: https://tresorit.com/privacy-policy
Konfigurieren - Authentifizierung
Auf der Authentifizierungsseite können Sie neue Plattformen mittels Eine neue Plattform hinzufügen.
Web-Plattform
Zuerst müssen Sie eine Web-Plattform hinzufügen. Konfigurieren Sie die folgenden URls:
- Umleitungs-URIs: https://web.tresorit.com/sso-login
- Logout-URL: https://web.tresorit.com/sso-logout
📝Anmerkung: Die SSO-Abmeldefunktion wurde noch nicht implementiert.
Überprüfen Sie bitte außerdem sowohl die Access Tokens als auch die ID-Tokens.
Mobile Apps und Desktop-Anwendungen
Sie werden eine weitere Plattform für die Mobile App und die Desktop-Anwendung hinzufügen müssen. Legen Sie die folgenden benutzerdefinierten Umleitungs-URIs fest:
Konfigurieren - Token-Konfiguration
Tresorit benötigt während des Authentifizierungsprozesses einige Informationen in den Tokens, die für die Benutzeridentifikation und -erstellung notwendig sind.
Diese können während Optionalen Anspruch hinzufügen hinzugefügt werden. Wählen Sie ID als Tokentyp und prüfen Sie die folgenden Posten:
- email (zur Benutzeridentifikation nötig)
- family_name (Zur Benutzererstellung nötig)
- given_name (zur Benutzererstellung nötig)
- xms_pl (zur Benutzererstellung nötig)
Konfigurieren - API-Berechtigungen
Stellen Sie bitte außerdem sicher, dass Sie die folgenden Berechtigungen festlegen, indem Sie auf Eine Berechtigung hinzufügen klicken und anschließend zuerst Microsoft Graph und dann Delegierte Berechtigung wählen:
- openid
- profile
- User.ReadWrite
Klicken Sie außerdem auf Gewähren Sie die Admin-Zustimmung für Ihr AD.
Erforderliche GUIDs
Da die Konfiguration nun abgeschlossen ist, benötigen Sie zwei GUIDs vom Azure Portal. Dabei handelt es sich um die Folgenden:
- Application (Client) ID
- Directory (Tenant) ID
Sie finden diese auf der Übersichtsseite Ihrer Anwendung.
SSO in Tresorits Admin-Center einrichten
Schritt 1 im Einstellungen-Tab
Stellen Sie bitte sicher, dass die Erweiterten Kontrolloptionen im Einstellungen-Tab aktiviert sind. Klicken Sie anschließend auf SSO aktivieren im Abschnitt Single Sign-On.
Das folgende Fenster wird geöffnet, in dem Sie dazu aufgefordert werden, Tresorits SSO-spezifische Bedingungen zu akzeptieren.
Sobald Sie die Bedingungen akzeptiert haben, wählen Sie bitte Azure Active Directory und fügen Sie die vorher übernommenen IDs ein.
Es ist möglich, dass Sie Ihr Passwort erneut eingeben müssen, falls Ihre Sitzung abgelaufen ist. Wenn Sie dies erfolgreich getan haben, sollte eine freundliche Benachrichtigung erscheinen.
Schritt 2 im Richtlinien-Tab
Im Richtlinien-Tab können Sie entweder eine neue Richtlinie erstellen oder eine bereits existierende bearbeiten. Legen Sie für Single Sign-On Erforderlich fest, damit Nutzer mit dieser Richtlinine den konfigurierten Azure AD Server zur Anmeldung verwenden müssen. Vergessen Sie bitte nicht, die in Ihrer Richtlinie vorgenommenen Änderungen zu Speichern.
Die Richtline für die 2-Stufen-Verifizierung wird für diese Gruppe deaktiviert werden, da diese Funkltion im Fall von SSO von Azure AD verwaltet wird. Ihre Nutzer werden die 2-Stufen-Verifizierung über ihre konfigurierte Methode in ihrem Azure-AD-Profil verwenden müssen.
SSO in Tresorit verwenden
Aktivierung
Für bereits existierende Benutzer im Richtlinienprofil wird ein Migration-Dialogfeld in den Tresorit-Anwendungen erscheinen. Diese müssen dann ihr aktuelles Passwort bestätigen, bevor sie zur Firmenanmeldeseite weitergeleitet werden. Nachdem sie sich auch dort angemeldet haben, wird ihr Tresorit-Passwort nicht länger gültig sein und sie werden sich nur noch über die SSO-Option anmelden können.
Im Falle des Lizenz-Eigentümers bleibt das Tresorit-Passwort erhalten, da es für die Funktionalität "Erweiterte Kontrolloptionen" benötigt wird.
Deaktivierung
Wenn Sie das SSO-Profil für einen Benutzer deaktivieren, wird dieser ein neues Passwort einrichten müssen. In manchen Fällen kann es vorkommen, dass die SSO-Authentifizierung nicht verfügbar ist. Dann verlangt der Prozess eine E-Mail-Bestätigung, bevor der Nutzer sein neues Passwort festlegen kann.
Registrierung ohne Passwort
Sie können außerdem verifizieren, dass Sie die Kontrolle über bestimmte Domains haben. In solchen Fällen können die neuen Benutzer in Ihrem Unternehmen ihre Registrierung direkt mittels SSO ausführen und müssen kein Tresorit-Passwort einrichten. Dies sorgt für ein benutzerfreundliches Erlebnis bei der ersten Anmeldung. Erfahren Sie in diesem Artikel, wie Sie Ihre Domain verifizieren.
Sie haben Fragen? Schreiben Sie uns.